VULHUB ™

DB4Web是一款应用服务程序，允许通过WEB对关系数据库和其他信息资源进行读写访问，此应用程序可使用在Windows、Linux和各类Unix操作系统下。 DB4Web存在设计问题，远程攻击者可以利用这个漏洞使用DB4Web应用程序对任意系统进行端口扫描。 DB4Web对用户提交的数据库访问会生成动态HTML页面，攻击者可以通过提交恶意URL请求操纵服务器对任意指定端口的IP发起连接，应用程序会发送TCP SYN包建立一个连接，TCP连接成功与否DB4Web会生成不同的错误信息，因此可以利用DB4Web服务程序对任意系统进行恶意扫描。

DB4Web是一款应用服务程序，允许通过WEB对关系数据库和其他信息资源进行读写访问，此应用程序可使用在Windows、Linux和各类Unix操作系统下。 DB4Web存在设计问题，远程攻击者可以利用这个漏洞使用DB4Web应用程序对任意系统进行端口扫描。 DB4Web对用户提交的数据库访问会生成动态HTML页面，攻击者可以通过提交恶意URL请求操纵服务器对任意指定端口的IP发起连接，应用程序会发送TCP SYN包建立一个连接，TCP连接成功与否DB4Web会生成不同的错误信息，因此可以利用DB4Web服务程序对任意系统进行恶意扫描。